افشا اطلاعات ۷.۵ میلیون کاربر توسط سرور نا امن adobe

دسته بندی ها : اخبار ۱۵ آبان ۱۳۹۸ آپا دانشگاه تبریز 322 بازدید

شرکت نرم افزاری Adobe، در اوایل این ماه با نقض امنیتی جدی مواجه شد که منجر به دردسترس قرار گرفتن اطلاعات کاربران گردید که پایگاه داده این اطلاعات  وابسته به سرویس محبوب Creative Cloud می باشد.

با تخمین در حدود ۱۵ میلیون دنبال کننده، Adobe Creative Cloud یا Adobe CC یک سرویس اشتراکی است که به کاربران امکان دسترسی کامل به نرم افزارهای خلاقانه و محبوب برای دسکتاپ و موبایل از جمله Photoshop ، Illustrator ، Premiere Pro ، InDesign ، Lightroom و بسیاری از موارد دیگر را می‌دهد.

در اوایل ماه،  یک محقق امنیتی، Bob Diachenko، با شرکت امنیت سایبری Comparitech، برای کشف یک بانک اطلاعاتی نا امن Elasticsearch متعلق به سرویس اشتراک Adobe Creative Cloud همکاری داشته است. این پایگاه داده بدون داشتن گذرواژه یا احراز هویت برای همه قابل دسترسی می‌باشد.

بانک اطلاعاتی که به طور اتفاقی در معرض افشای اطلاعات قرار گرفته است، حاوی اطلاعات شخصی تقریباً ۷.۵ میلیون حساب کاربری Adobe Creative Cloud می‌باشد.

اطلاعات فاش شده شامل کاربران Creative Cloud است:

  • آدرس ایمیل
  • تاریخ ایجاد حساب
  • محصولات Adobe که در آن اشتراک دارند
  • وضعیت اشتراک
  • وضعیت پرداخت
  • شناسه عضو
  • کشور
  • زمان آخرین ورود به سیستم
  • آیا کاربر کارمند Adobe است

این پایگاه داده به صورتی پیکربندی شده است که هیچ گذرواژه یا اطلاعات مالی مانند شماره کارت اعتباری را در بر نمی گیرد، اما داده های افشا شده به اندازه کافی مهم هستند تا کاربران Adobe CC را در معرض حملات فیشینگ قرار دهند.

Comparitech در یک پست وبلاگ گفت: “کلاهبرداران می توانند وانمود کنند که از طرف شرکت Adobe یا یک شرکت وابسته هستند و کاربران را فریب دهند تا اطلاعات بیشتر، مانند گذرواژه‌ها، را لو دهند.”

Diachenko پایگاه داده آسیب پذیر را کشف کرد و بلافاصله در تاریخ ۱۹ اکتبر به Adobe اطلاع داد.

طبق یک وبلاگ منتشر شده در روز ۲۵ اکتبرتوسط Adobe، این شرکت به حادثه امنیتی سریع واکنش نشان داد و دسترسی عمومی به پایگاه داده را در همان روز قطع کرد.

 

adobe گفت:”اواخر هفته گذشته، ما از آسیب پذیری مربوط به کارمان در یکی از سیستم های اولیه آگاه شدیم. پس بلافاصله سیستم پیکربندی شده را خاموش کرده و به آسیب پذیری رسیدگی کردیم.

“این موضوع روی عملکرد محصولات یا خدمات Adobe  تاثیر نگذاشته است. ما در حال بازبینی فرآیندهای توسعه خود هستیم تا از وقوع چنین مسائلی در آینده جلوگیری کنیم. ”

با این حال، هنوز مشخص نیست که این بانک اطلاعاتی، اطلاعات ۷.۵ میلیون کاربر Adobe Creative Cloud قبل از کشف محققان را تا چه مدت در معرض نمایش قرار داده باشد.

این موضوع که کسی قبل از محققان دسترسی غیر مجاز به پایگاه داشته یا نه نامشخص است، اما در صورت کشف این مسئله، کاربران باید بیش از همه چیز به ایمیل های فیشینگ مشکوک باشند که معمولاً قدم بعدی مجرمان سایبری در تلاش برای فریب کاربران در افشای جزئیات بیشتری مانند گذرواژه‌ها و اطلاعات مالی است.

اگرچه این بانک اطلاعات هیچ گونه اطلاعات مالی را در معرض نمایش نمی گذارد، اما بهتر است که هوشیار باشید و در صورت وجود هرگونه فعالیت غیرمعمولی در اطلاعات بانکی و کارت‌های پرداخت خود، آن را به بانک گزارش دهید.

Adobe همچنین احراز هویت دو مرحله‌ای را پیشنهاد می‌دهد تا کاربران آن را فعال کنند تا برای تامین امنیت حساب های خود یک لایه امنیتی بیشتری داشته باشند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :